Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Présence de PUM.UserWLoad

Av3n4s

Par Av3n4s
dans Analyses et éradication malwares

 Partager

Messages recommandés

Av3n4s Mega Power Member

Av3n4s

Posté(e)
  • Auteur
Posté(e) (modifié)

Pour le PUP c'est super, plus aucune trace par contre, j'ai une menace qui subsiste:

 

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|9695 (Trojan.Agent) -> Données: D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe -> Suppression au redémarrage.

 

MBAM n'arrive pas à le supprimer même après le redémarrage.

Modifié par Av3n4s

pear Devil Member !

pear

Posté(e)
Posté(e)

Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Dans le cadre gauche, "Paste Instructions...."
101114025920292076.jpg
Copiez /Collez les lignes ci dessous) en vert:
:Files
D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe
:Reg
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
Click le bouton rouge Moveit!
Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse




  • Upvote 1
Av3n4s Mega Power Member

Av3n4s

Posté(e)
  • Auteur
Posté(e)

Voilà le rapport :

 

All processes killed
========== FILES ==========
File/Folder D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]


User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: hug0b_000
->Temp folder emptied: 3268586 bytes
->Temporary Internet Files folder emptied: 7275439 bytes
->Java cache emptied: 1233461 bytes
->FireFox cache emptied: 407495293 bytes
->Google Chrome cache emptied: 215136048 bytes
->Flash cache emptied: 37976 bytes

User: intui_000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: MisterFreeze
->Temp folder emptied: 4621486 bytes
->Temporary Internet Files folder emptied: 244738466 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 92490701 bytes
->Google Chrome cache emptied: 228232200 bytes
->Flash cache emptied: 646 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 18968 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 58828 bytes
RecycleBin emptied: 31920 bytes

Total Files Cleaned = 1 149,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 08242013_173656

Files moved on Reboot...
D:\Users\MisterFreeze\AppData\Local\Temp\ExchangePerflog_8484fa31d6736523cfcccd43.dat moved successfully.
File D:\Users\MisterFreeze\AppData\Local\Temp\JET9AED.tmp not found!
File D:\Users\MisterFreeze\AppData\Local\Temp\JET9C25.tmp not found!
File D:\Users\MisterFreeze\AppData\Local\Temp\OVSD0B3.tmp not found!
File D:\Users\MisterFreeze\AppData\Local\Temp\OVSD22B.tmp not found!
D:\Users\MisterFreeze\AppData\Local\Temp\wbxtra_08242013_173447.wbt moved successfully.
D:\Users\MisterFreeze\AppData\Local\Temp\~DF7CD359DB3C807275.TMP moved successfully.
D:\Users\MisterFreeze\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.
File move failed. D:\WINDOWS\SysNative\OLDCA7E.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...

 

Et là SUPER, MBAM ne détecte plus rien. Merci pour ton aide : )

pear Devil Member !

pear

Posté(e)
Posté(e)

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.
resolu.jpg
[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...